Voice over IP: Zahlreiche
Unternehmen nutzen bereits Internet-Telefonie oder ersetzen in
absehbarer Zeit ihre herkömmlichen Telefonanlagen. Umfassende
Sicherheitsmaßnahmen sind auch hier unabdingbar, will man seine
Anlage nicht zum Opfer von Hackern machen. Das schreibt das
IT-Profimagazin iX in der aktuellen November-Ausgabe.
Internet-Telefonie auf Basis von Open-Source-Software ist heute
gang und gäbe, genau wie die Internet-Bedrohungen, die damit
einhergehen und für die es vonseiten der Softwarehersteller kaum
Sicherheitsmechanismen gibt. Dabei sind die telefoniespezifischen
Risiken stets dieselben: Angreifer können auf Kosten des
Angegriffenen telefonieren oder die Telefonanlage lahmlegen. Da die
meisten VoIP-Provider und -Telefonanlagenhersteller heute auf Session
Initiation Protocol (SIP) als zentrales Protokoll setzen, steht das
Ausnutzen von SIP-Schwächen im Fokus des Interesses. Ein Angreifer
wartet etwa bis Büroschluss deutscher Zeit, um dann mit dem
geknackten SIP-Account gegen Gewinnbeteiligung teure Premium-Nummern
anzurufen.
Eine weitere Angriffsform sind sogenannte
Social-Engineering-Attacken, bei denen der Angreifer dem
Angegriffenen ein Vertrauensverhältnis vorspielt. Obwohl man
mittlerweile weiß, dass man mit Administrator-Passwörtern für Rechner
vorsichtig umgeht, werden SIP-Accounts „der Einfachheit halber“ oft
gedankenlos per E-Mail verschickt, damit der Mitarbeiter
„unkompliziert vom Laptop aus arbeiten“ kann. Hier nützen auch gute
Passwörter nichts. Die Gegenmaßnahmen sind jedoch einfach: Die
Telefonanlage so konfigurieren, dass sie bei jeder Anmeldung ein
neues Einmal-Passwort verlangt und sich beim Provider vergewissern,
dass er dies ebenfalls beachtet.
Weitere Vorkehrungen sind Prepaid-Tarife, die vor allem vor
Angreifern schützen, die auf Kosten anderer telefonieren wollen. Auch
die Einschränkung der möglichen Anrufziele kann in manchen
Unternehmen eine einfache, aber wirksame Vorsichtsmaßnahme sein. Wer
ausschließlich innerhalb Deutschlands oder Europas telefoniert, kann
im Wählplan der Telefonanlage die möglichen Anrufziele auf diesen
Bereich eingrenzen. Nur wenige Angreifer aus aller Welt suchen eine
Möglichkeit, kostenlos nach Deutschland zu telefonieren. Eine dritte
Sicherheitsmaßnahme besteht im Blacklisting bestimmter IP-Adressen.
Hier werden IP-Adressen von Angreifern zentral erfasst und für eine
bestimmte Zeit in der eigenen Firewall blockiert.
Titelbild iX 11/2011
www.heise-medien.de/presseinfo/bilder/ix/11/ix112011.jpg
Ihre Ansprechpartnerin für Rückfragen:
Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511
5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de
www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail. Heise auf
Facebook: www.facebook.com/heisemedien
Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 – 0
sylke.wilde@heise-medien.de
Weitere Informationen unter:
http://
iXüber das Absichern von Internet-Telefonanlagen / Bei Anruf Absturz hinzugefügt von ots am
Alle Beiträge von ots →
